exploitDog

CVE-2025-10929

Опубликовано: 30 окт. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Improper Validation of Consistency within Input vulnerability in Drupal Reverse Proxy Header allows Manipulating User-Controlled Variables.This issue affects Reverse Proxy Header: from 0.0.0 before 1.1.2.

Ссылки

https://www.drupal.org/sa-contrib-2025-111
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:reverse_proxy_header_project:reverse_proxy_header:*:*:*:*:*:drupal:*:*

Версия до 1.1.2 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-1288

Связанные уязвимости

GHSA-fg8x-q69g-4qp3

CVSS3: 5.3

github

3 месяца назад

Drupal Reverse Proxy Header allows Manipulating User-Controlled Variables

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-1288